c@ptUR3PhL49$

baru – baru ini beredar sebuah exploit dengan nama ‘kitrap0d‘.exploit ini berfungsi sebagai ‘priviledge escalation’(local ring0) atau local root exploit di mesin windows..menurut pembuatnya exploit ini mampu bekerja di semua mesin windows.mulai dari windows NT sampe windows seven(7)

tapi exploit ini sudah banyak di deteksi oleh antivirus.oleh karena itu tim captureflags.com memodifikasi componen kitrap0d(vdmexploit.dll) sehingga tidak bisa di deteksi oleh antivirus.

demo kali ini memperlihatkan cara kerja exploit ini di mesin winxp sp2…

let’s rock again

1.tampilan windows sebelum exploit di eksekusi

dari gambar di atas dilihat bahwa user yang login adalah user dengan hak terbatas..

2.setelah itu jalankan exploit kitrap0d dengan men-double click vdmallowed.exe..
ph3333rrrrr….keluar sebuh command promt baru dari hasil exploit tadi.command prompt ini di jalankan oleh user system.
cara pembuktiannya,matikan explorer dari taskmanager.setelah itu pada command prompt yang baru ketik explorer
bisa dilihat ada pergantian user menjadi user system tanpa restart komputer sekalipun

seperti yang di jelasin diatas,exploit kitrap0d yang beredar kebanyakan sudah dideteksi oleh AV sebagai exploit pack
so,tim captureflags memodifikasi exploit biar gk kedetek ama AV..

sebelum di modifikasi:

exploit di deteksi oleh 27 AV..

exploit setelah di modifikasi:

wuiihhhh.hanya 5 dari 40 AV yang bisa mendeteksi…

download : KiTrap0D_modified.tar

enjoyyy….!!!!

captureflags team : xshadow & laharisi